Kategorien
Android Handy & Telefon

Neue Version des Banking-Trojaners „Marcher“ greift Android-Geräte an.

Wie bereits Anfang des Jahres 2017, warnt jetzt erneut das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Version des Banking-Trojaners Marcher. Er liest vom infizierten Gerät die PIN-Nummern, sowie die SMS mit TAN-Nummern aus und leitet sie an die Cyber-Gangster weiter, die dann das Konto plündern können.

Zudem soll Marcher auch den Start von Banking-Apps erkennen und eine eigene Oberfläche starten können, die vom Original kaum zu unterscheiden ist. So kann er dann auch die Informationen weiterer Eingaben auslesen.

Die Tarnung

Marcher tarnt sich beispielsweise als Adobe-Flashplayer-Update. Wenn du eine solche Aufforderung bekommst, darfst du keinesfalls zustimmen.

Er kommt zwar nicht über den Google Play Store auf dein Gerät, wohl aber über Spiele und Apps mit „Erwachseneninhalten“. Dabei werden oft Fakes von Originalspielen verwendet. Wie Anfang des Jahres mit der Fälschung von Super Mario Run.

Abwehrmöglichkeiten

Im Falle einer Infektion, aber auch schon bei einem Verdacht, sollte man keine sensiblen Transaktionen mehr mit dem Handy oder Tablet durchführen.

Das BSI rät, einen Virenscanner für Android zu benutzen. Zusätzlich kann das Gerät auf die Werkseinstellungen zurückgesetzt werden. Bei weiterbestehenden Zweifeln ist eine Neuinstallation des Android-Betriebssystems empfehlenswert.

Vor dem Zurücksetzen oder der Neuinstallation solltest du natürlich deine persönlichen Daten einem Backup unterziehen und auf dem bereinigten Gerät anschließend alle Zugangsdaten und Passwörter ändern.

Das BSI rät auch, die Bank zu informieren, damit diese ebenfalls ihre Sicherheitsmaßnahmen treffen kann.

Antiviren-Software

Leider empfiehlt das Bundesamt keinen speziellen Virenscanner oder Hersteller von Antiviren-Software. Manche Portale, wie zum Beispiel Chip.de, empfehlen Kaspersky Security Cloud für PCs und Smartphones.

Diese Antiviren-Software bietet Schutz vor Viren, Trojanern, Malware und Phishing-Versuchen. Weiter Tools sind beispielsweise ein VPN-Client, ein Passwort-Manager und das Safe-Money-Modul, das den Online-Zahlungsverkehr absichert.

Die Kaspersky Security Cloud kostet pro Jahr knapp 70 Euro und schützt dafür mehrere Geräte. Das ist auf jeden Fall günstiger als ein leergeräumtes Bankkonto.

Kategorien
Android Handy & Telefon

BKA-Trojaner für Android: Android.Trojan.Koler.A sperrt das Android-Smartphone

Der BKA-Trojaner macht bereits seit Jahren auf dem PC die Runde. Und noch immer werden etliche PCs weltweit mit dem BKA-Trojaner befallen. Mehr dazu (auch wie man den Schädling wieder los wird) steht hier. Jetzt gibt es den BKA-Virus auch für Android-Handys. Die Sicherheitsexperten von Bitdefender warnen derzeit vor dem Schädling Android.Trojan.Koler.A, der derzeit die Runde macht und Android-Handys sperrt.

Android-Virus sperrt das Handy

Der Android-Virus funktioniert genau so wie das Vorbild auf dem PC. Ist das Android infiziert, erscheint ein Warnhinweis, dass das Handy angeblich aufgrund von illegalen Aktivitäten und den Besuch von Sex- und Pornoseiten gesperrt sei. Der Zugriff auf den Home-Bildschirm ist nicht mehr möglich; das Handy lässt sich nicht mehr sinnvoll nutzen. Nur gegen eine Strafzahlung in Höhe von 300 US-Dollar ließe sich das Android-Handy wieder freischalten. Als Zahlungsanbieter werden Paysafecard und uKash genannt.

Der Wortlaut der PopUp-Warnung (inklusive Rechtschreibfehlern), garniert mit dem Bundesadler, den Logos der Bundespolizei und den Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie dem Konterfei der Bundeskanzlerin Merkel:

Warnung: Zugang zu Ihrem Telefon wurde vorläufig aus den unten aufgelisteten Gründen gesperrt. Alle Tätigkeiten, die auf diesem Telefon durchgeführt werden, werden fixiert. Alle Ihre Dateien sind verschlüsselt. Ihnen wird die Ansicht/Lagerung und/oder den Vertrieb von pornographischem Material von verbotenen Inhalten (Kinderpornografie/Zoophilie/Vergewaltigung, etc) vorgeworfen. Sie haben die Allgemeine Erklärung zur Bekämpfung von Kinderpornographie verletzt wegen einer Straftat nach Artikel 161 des Strafgesetzbuches der Bundesrepublik Deutschland.

android-bka-ukash-virus-android-trojan-koler-a

Wie wird mein Android infiziert?

Die Infektion mit dem Android.Trojan.Koler.A-Virus erfolgt über die manuelle Installation einer APK-Datei, die meist auf Webseiten mit pornografischen Inhalten lauert. Dort steht dann die infizierte APK-Datei zum Download parat. Wer die APK herunterlädt und installiert, hat sein Handy infiziert.

Wie kann man sich schützen?

Um das Android-Handy zu infizieren, muss man manuell eine manipulierte APK-Datei installieren. Um sich vor dem Virus zu schützen, sollte man APK-Dateien nur aus vertrauenswürdigen Quellen installieren. Oder komplett auf die Installation von APK-Dateien verzichten und Apps nur aus dem offiziellen Google Play Store installieren.

Kategorien
Internet & Medien

Identitätsdiebstahl und E-Mail-Hack: So prüfen Sie, ob Ihre E-Mail-Adresse betroffen ist

Der Identitätsdiebstahl geht weiter. Nachdem bereits im Januar der Diebstahl von zig Millionen E-Mail-Zugangsdaten bekannt wurde, sind jetzt weitere 21 Millionen geknackte E-Mail-Adressen samt Passwörter aufgetaucht. Diesmal hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) schneller reagiert und einen Selbsttest online gestellt. Hier kann jeder selbst prüfen, ob die eigene Adresse betroffen ist und möglicherweise gehackt wurde.

Darum geht’s

Von der Staatsanwaltschaft Verden hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit über 20 Millionen E-Mail-Adressen erhalten, die möglicherweise gehackt wurden, sprich: E-Mail-Adresse plus Kennwort wurden ausspioniert und stehen im Klartext in der Hackerdatei. Die Folgen können gravierend sein: Die Hacker erhalten nicht nur Zugriff auf das E-Mail-Konto und können darüber problemlos andere Konten, etwa von Amazon, ebay oder Facebook übernehmen – selbst wenn Sie dort andere Kennwörter verwenden. Die Hacker müssen nur die Passwort-Vergessen-Funktion des Anbieter verwenden, um an die Zugangskennwörter zu gelangen.

Derzeit informiert das BSI die Inhaber der betroffenen E-Mail-Adressen. Zudem gibt es wieder einen Sicherheitstest, mit dem jeder selbst prüfen kann, ob die eigene E-Mail-Adresse in der Hacker-Datenbank steht.

Bin ich betroffen? So testen Sie Ihre E-Mail-Adresse

Ob die eigene E-Mail-Adresse betroffen und möglicherweise von den Hackern zum Identitätsdiebstahl genutzt wird, lässt sich leicht herausfinden. Das BSI hat dafür in Zusammenarbeit mit der Deutschen Telekom einen Sicherheitstest eingerichtet, zu finden auf der Seite www.sicherheitstest.bsi.de. Nach Eingabe der eigenen E-Mail-Adresse wird diese mit den Datenbeständen der gefundenen Botnetze und Dropzones abgeglichen. Verwenden Sie mehrere E-Mail-Adressen, sollten der Test für jede Adresse wiederholt werden.

Wird das Testprogramm fündig, die Adresse plus Zugangsdaten also vermutlich ausspioniert, erhalten Sie per E-Mail an diese Adresse entsprechende Informationen und Empfehlungen zu erforderlichen Schutzmaßnahmen. Zur Sicherheit wird nach dem Test ein vierstelliger Betreff-Code angezeigt, den Sie sich merken oder notieren sollten. Die Antwortmail sollten Sie nur öffnen, wenn genau dieser Code im Betreff angegeben ist. Damit ist sichergestellt, dass die Antwortmail auch tatsächlich vom BSI stammt. Ist Ihre Adresse nicht betroffen, erhalten Sie keine Benachrichtigung; dann brauchen Sie auch den angezeigten Betreff-Code nicht.

bsi-e-mail-adresse-pruegen-checken-check

Meine Adresse wurde gehackt, was nun?

Ist die eigene E-Mail-Adresse betroffen, sollte man den Identitätsdiebstahl nicht auf die leichte Schulter nehmen. Um den Kriminellen das Handwerk zu legen und ihnen gar nicht erst die Möglichkeit zu geben, die geklauten Logins zu missbrauchen, sollten Sie als Sofortmaßnahme alle Passwörter zu Onlinediensten wie Facebook oder Google+, allen Onlineshops und den E-Mail-Diensten ändern. Verwenden Sie für jeden Dienst ein anderes und vor allem sicheres Kennwort. Wie sichere Passwörter aussehen und wie Sie sich trotzdem für jeden Onlinedienst ein anderes sicheres Kennwort merken können, steht im Tipp “Unknackbare und sichere Kennwörter“.

Ebenfalls wichtig: Da die Hacker vermutlich über ein Schadprogramm an die Zugangsdaten gelangt sind, sollten Sie Ihren Rechner auf Virenbefall überprüfen. Dazu verwenden Sie am einen kommerziellen oder einen der guten kostenlosen Virenscanner, die wie wir im Tipp “Virenscanner kostenlos” vorgestellt haben. Das BSI stellt zudem auf der Seitewww.sicherheitstest.bsi.de/avira einen guten kostenlosen Virenscanner zum Download bereit. Ebenfalls hilfreich: Die Rescue-Disc des Virenexperten Kaspersky, mit der sich virenverseuchte Rechner reinigen und reparieren lassen; mehr dazu im Tipp “Viren entfernen mit dem Rescue Disk Maker von Kaspersky“.

Kategorien
Beliebte Tipps Hardware & Software Windows 7 Windows Vista Windows XP

Gema-, BKA-, Ukash-, BSI-Virus & Hackerangriff: BKA-Mails und BKA-Popupfenster mit Virus im Gepäck – So entfernen Sie den Bundeskriminalamt-Trojaner

Vorsicht beim Öffnen von E-Mails vom Bundeskriminalamt (BKA). Zurzeit sind gefälschte E-Mails mit dem Betreff „Ermittlungsverfahren Nr. X“ (wobei X eine sechsstellige Zufallszahl ist) sowie dem Absender „abteilung89502@bka.de“ im Umlauf. Im Anhang der gefälschten Mails steckt ein gefährlicher Virus.

Daher gilt: Auf keinen Fall den Dateianhang öffnen. Die im Anhang versteckte Schadsoftware nistet sich im eigene Rechner ein und verwendet die Adressen aus dem Adressbuch, um sich selbst weiter zu verschicken. Zudem spioniert der Trojaner heimlich persönliche Daten des PCs aus.

Im Mailtext geht es um eine angebliche Strafanzeige gegen den Empfänger mit der Aufforderung, den Anhang zu öffnen und die fingierte Strafanzeige auszudrucken. Das BKA empfiehlt, die E-Mails ungelesen zu löschen und einen aktuelle Virenschutz-Software zu verwenden. Das Bundeskriminalamt weist ausdrücklich darauf hin, dass im Namen der Behörde niemals derartige Mails verschickt.

bka2.jpg

Und so sieht die gefälschte BKA-Mail im Posteingang aus (Aufs Bild klicken zum Vergrößern):

bka1.jpg

>> Weitere Infos direkt vom Bundeskriminalamt

Neue Variante: Das gefälschte BKA-Popupfenster mit UKash-Zahlungsaufforderung

Eine neue Variante ist ein Popupfenster mit einer gefälschten BKA-Meldung mit dem Titel „Die offizielle Mitteilung des Bundeskriminalamts“. Im falschen BKA-Fenster wird behauptet, dass Ihr Computer an strafbaren Handlungen beteiligt gewesen sein soll. Der Vorwurf: Verteilung kinderpornografischen Materials sowie der Versand von E-Mails mit terroristischem Hintergrund. Angeblich wird Ihr Computer gesperrt und es erscheinen Meldungen wie „Achtung: Aus Sicherheitsgründen wurde Ihr Windows blockiert“. Zur Entsperrung sollen Sie innerhalb von 24 Stunden eine Strafe in Höhe von 100 Euro über den Bezahldienst „uKash“ oder „Paysafecard“ bezahlen. Ansonsten drohe die Löschung der gesamten Festplatte.

Der Originalwortlauf der falschen Meldung (inklusive eklatanter Rechtschreibfehler):

  • Ein Vorgang illegaler Aktivität wurde erkannt.Das Betreibssystem wurde im Zusammenhang mit Verstossen gegen Gesetze der Bundesrepublik gesperrt. Es wurde folgender Verstoss vestgestellt: Ihr IP lautet: xxx.xxx.xxx.xxx mit dieser IP wurden Seite mit pornographischen Inhalten, Kinderpornographie, Sodomie, Elementen von Gewalt gegen Kinder aufgerufen.Auf ihrem Computer wurden ebenfalls Videodateien mit pornographischen Inhalten, Elementen von Gewalt und Kinderpornographie festgestelltEs wurden auch E-Mails in Form von Spam, mit terroristischen Hintergründen, verschickt. Diese Sperre des Computers dient dazu, Ihre illigalen Aktivitäten zu unterbinden.Um die Sperre des Computers aufzuheben, sind Sie dazu verflichtet eine Srafe von 100 Euro zu zahlen. Die Zahlung ist innerhalb von 24 Stunden zu leisten. Sollte der Eingang der Zahlung in der vorgegebenen Zeit nicht erfolgen, so wird Ihre Festplatte unwiederruflich formatiert(gelöscht).Die Bezahlung erfolgt durch einen Ukash Coupon-Code in Höhe von 100 Euro.Um die Bezahlung durchzuführen, geben Sie bitte den erworbenen in das Zahlungsfeld ein und drücken sie anschließend auf OK (haben Sie mehrere Codes, so geben Sie Diese einfach nacheinander ein und drücken Sie anschließen auf OK).Sollte das System Fehler melden, so müssen sie den Code per E-Mail(bundeskriminalamtes@yahoo.com) versenden. Nach Eingang der Zahlung wird Ihr Computer innerhalb von 24 Stunden wider freigestellt.

Um authentisch zu wirken, enthält die Falschmeldung Informationen über Ihren Rechner wie Betriebssystem, verwendete IP-Adresse und Provider. Zudem ist rechtswidrig das Logo der Bundespolizei, des Bundeskriminalamts und verschiedener Antivirenhersteller abgebildet. Alles gefälscht. Wie die Popupmeldung zum Beispiel aussehen kann, zeigt das Bundeskriminalamt auf ihrer Webseite:

Hier weist das BKA auch nochmal darauf hin, dass weder das Bundeskriminalamt noch die Bundespolizei Urheber des Popup-Fenster ist.

Bundespolizei, Gema, BSI, GVU und weitere Varianten

Neben der weit verbreiteten BKA-Meldung gibt es mittlerweile einige Varianten des BKA-Trojaners. Dabei werden ebenfalls bekannte Institutionen und Einrichtungen als vermeintliche Absender verwendet, etwa:

Nachfolgende Screenshots der bislang im Umlauf befindlichen Warnmeldungen:

BKA-Virus/Bundesvirus/Ukash-/BSI-/GVU-Virus entfernen

Die Betrüger möchten mir dem gefälschten Popup-Fenster und der Warnung nur erreichen, dass Sie die vermeintliche Strafe zahlen – natürlich direkt auf das Konto der Betrüger. Viel schlimmer: wenn diese oder eine ähnliche BKA-Meldung auf Ihrem Rechner erscheint, ist Ihr Computer bereits mit Trojanern, Viren und anderen Schadprogrammen infiziert. Sie sollten dann dringend einen Virenscan durchführen und den Schädling entfernen.

Falls auf Ihrem Rechner noch kein gutes (und aktuelles) Antivirenprogramm installiet ist, verwenden Sie zum Entfernen des BKA-Virus das Antivirenprogramm „Malwarebytes Anti-Malware“. Das Programm findet den Virus und steckt ihn in Quarantäne (macht ihn unschädlich). Eine gut gemachte Malwarebytes-Anleitung finden Sie auf folgender Webseite:

Alternativ hierzu können Sie den Rechner auch mit einer Antiviren-Boot-CD starten, und „von außen“ den BKA-Virus finden und eliminieren. Besonders bewährt hat sich beim BKA-/BSI-Virus die „Kaspersky Rescue Disk“. Was das ist und wie die Rettungs-CDs funktionieren, steht im Tipp „Antiviurs-Boot-CDs: Mit bootfähigen Antiviren-CDs defekte Rechner starten und säubern„.

Damit’s nicht wieder passiert: Vor Viren und Schadprogrammen schützen

Nach der Säuberung sollten Sie Ihren Rechner unbedingt mit einem guten Antivirenprogramm schützen. Welche kostenlosen Virenscanner dazu geeignet sind, haben wir im Tipp „Die besten kostenlosen Virenscanner für Windows“ ausführlich behandelt.

Wenn Sie sich nicht auf kostenlose Virenscanner verlassen, sondern lieber kommerzielle Virenschutzprogramme von Antiviren-Experten einsetzen möchten, sind professionelle Schutzprogramme empfehlenswert, etwa von Norton, Kaspersky, McAfee oder G-Data. Kostenpunkt: rund 20 Euro. Die besten Schutzprogramme gegen Viren, Trojaner und andere Schädlinge finden Sie hier:

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Rechtzeitig Bot-Netze erkennen und Gegenmaßnahmen ergreifen

Wie gefährlich Bot-Netze sind, zeigt gerade wieder der neue Identitäts-Diebstahl von 16 Millionen E-Mail-Konten. Bot-Netze bestehen aus einer Reihe von automatisch arbeitenden Computerprogrammen, die infizierte Computer zu einem Netzwerk verbinden, um eine größtmögliche Verbreitung von Schadsoftware und Spam-Mails zu gewährleisten. Dabei werden die Daten auf den Rechnern dazu benutzt, um weitere Computer diesem Bot-Netz hinzuzufügen. Deshalb sollte man regelmäßig seinen Rechner auf solche Bot-Netze checken. Der Online-Dienst „Botfrei“ bietet diesen Check, sowie die passenden Gegenmaßnahmen kostenfrei an.

In mehreren Schritten wird auf der Webseite www.botfrei.de/botnetcheck Ihr Computer nach Bot-Netzen untersucht, der Browser sowie die Plugins geprüft und im Anschluss ermöglicht, Updates zu installieren. Im letzten Schritt werden dann eine „Cyber-Impfung“ und weitere Gegenmaßnahmen angeboten. Aber alles der Reihe nach…

Schritt-für-Schritt-Anleitung

Klicken Sie als erstes auf der Seite des Botnet-Checks auf den Startbutton.

botnet-bot-netz-pruefen-erkennen-gegenmassnahmen-treffen-ergreifen-online-dienst-botfrei

Mit der Schaltfläche „Schritt 1: IP-Adresse auf Auffälligkeiten prüfen!“ wird Ihre IP-Adresse ermittelt und geprüft, ob diese in Botnetzen bereits verwendet wird.

erster-schritt-ip-adresse-pruefen-botfrei-botnet-infiziert-rechner-computer

Im zweiten Schritt erfolgt die Browser- und Plugin-Prüfung.

schritt-zweiter-zwei-browser-plugin-check-starten-automatisch-pruefen

Auf der Ergebnisseite des Browser und Plugin-Checks wird angezeigt wie aktuell die Daten sind. Mit einem Mausklick auf die Browser-Symbole werden Sie zum Update auf die Herstellerseite weitergeleitet. Veraltete Plugins werden mit „Nicht aktuell“ gekennzeichnet und Sie gelangen über die gleichnamige Schaltfläche ebenfalls zu den entsprechenden Anbietern.

plug-in-check-nicht-aktuell-weiterleitung-zum-anbieter-java-veraltet-update-aktualisieren-version

Haben Sie alle Updates durchgeführt, geht es mit dem „3. Schritt: System härten“ weiter.

dritter-drei-schritt-system-abhaerten-scan-virus-viren-botfrei-botnetz

Die Cyber-Impfung Ihres Computers

Mit dem blauen Button „Download Impfstoff“ laden Sie eine Schutzsoftware herunter, die Ihr System an mehreren Stellen vor Cyber-Angriffen schützt und Alarm schlägt, wenn ein Angriff stattfindet. Dieses Programm unterstützt die gebräuchlichsten Browser wie Opera, Microsoft Internet Explorer, Safari, Chrome, Firefox und nebenbei auch Maxthon und Pale Moon.

Diese „Cyber-Impfung“ gaukelt einer Schadsoftware vor, dass Ihr Computer ein Analyse-System eines Anti-Viren-Herstellers ist. Das reicht für die meisten Malware-Programme schon aus, diesen Computer nicht zu infizieren.

weitere-massnahmen-letzter-schritt-impfung-system-botfrei-schutz-verbreitung-trojaner

Zusätzlicher Schutz empfohlen

Auf die Impfung allein sollte man sich nicht ausruhen. Im letzten Schritt „Weitere Maßnahmen“ werden zusätzliche Schutzprogramme angeboten. Im oberen Bereich werden zwei Programme, „Secunia PSI“ und „CSIS Heimdal“ angeboten, die automatisch nach Updates der vorhandenen Programme und des Betriebssystems sucht.

gegenmassnahmen-second-opinion-anti-viren-programm-update-suchen-automatisch

Darüber hinaus, werden im unteren Bereich drei Antiviren-Programme zum Download angeboten, die wie eine „zweite Meinung“ fungieren. Diese „Second-Opinion-Scanner“, „SurfRight HitmanPro“, „Malwarebytes Anti-Malware“ und „Avira EU-Cleaner“ beeinträchtigen bereits vorhandene Antivirenprogramme nicht.

Grundlage eines sicheren Computer-Systems

Sind alle Arbeitsschritte durchgeführt und die „Alarmanlage“ der Cyber-Impfung durchgeführt, sollte Ihr Computer gegen die Bot-Netze gut gerüstet sein. Auch hier gilt: Dieser Online-Dienst sowie die Zusatzprogramme alleine, reichen nicht aus um gut vor Angriffen geschützt zu sein. Eine gut eingerichtete Firewall und ein aktuelles Antiviren-Programm sind die Grundlage zu einem sicheren System.

Kategorien
Hardware & Software

Identitätsdiebstahl: Selbst prüfen, ob die eigene E-Mail-Adresse missbraucht wird (BSI Sicherheitstest)

Benutzername und Kennwort sind die Schlüssel für fast alle Onlinedienste. Meist bestehen die Logins aus der eigenen E-Mail-Adresse als Benutzer- und Loginname plus Kennwort. Aus Bequemlichkeit kommen oft dieselben Zugangsdaten gleich bei mehreren Onlinedienste zum Einsatz. Das kann sich rächen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem aktuellen Fall, bei dem über 16 Millionen der sensiblen Zugangsdaten im Rahmen eines großflächigen Identitätsdiebstahls von Kriminiellen ausspioniert. Der Fall ist so brisant, dass extra eine Online-Sicherheitstest eingerichtet wurde, über den jeder schnell herausfinden kann, ob die eigene Adresse geklaut wurde und akute Gefahr besteht.

Wurde meine E-Mail-Adresse geklaut?

Technisch funktioniert der E-Mail-Diebstahl über Schadsoftware, die sich auf dem eigenen Rechner eingenistet hat, etwa über Downloads oder die Installation verseuchter Programme. Das Schadprogramm nistet sich unbemerkt im Hintergrund ein, zeichnet alle Tastatureingaben und Anmeldevorgänge auf und schickt die protokollierten Daten heimlich übers Internet an dafür präparierte Rechner, sogenannte Dropzones. Von dort müssen die Hacker dann nur noch die Protokolle herunterladen, nach Anmeldevorängen durchforsten und sind schon im Besitz der Login-Daten. Bei den jeweiligen Onlinediensten können sie dann unter Ihrem Namen aktiv werden und zum Beispiel auf fremde Kosten in Onlineshops einkaufen. Da die Hacker unter Ihrem Namen und Ihrer Identität im Netz unterwegs sein können, spricht man vom Identitätsdiebstahl.

Die gute Nachricht: Ob die eigene E-Mail-Adresse betroffen und auf den Dropzone-Rechnern zu finden ist, lässt sich leicht herausfinden. Das BSI hat dafür in Zusammenarbeit mit der Deutschen Telekom einen Sicherheitstest eingerichtet, zu finden auf der Seite www.sicherheitstest.bsi.de. Nach Eingabe der eigenen E-Mail-Adresse wird diese mit den Datenbeständen der gefundenen Botnetze und Dropzones abgeglichen. Verwenden Sie mehrere E-Mail-Adressen, sollten der Test für jede Adresse wiederholt werden.

bis-sicherheitstest-e-mail-adresse-botnetze-geklaut

Wird das Testprogramm fündig, die Adresse plus Zugangsdaten also vermutlich ausspioniert, erhalten Sie per E-Mail an diese Adresse entsprechende Informationen und Empfehlungen zu erforderlichen Schutzmaßnahmen. Zur Sicherheit wird nach dem Test ein vierstelliger Betreff-Code angezeigt, den Sie sich merken oder notieren sollten. Die Antwortmail sollten Sie nur öffnen, wenn genau dieser Code im Betreff angegeben ist. Damit ist sichergestellt, dass die Antwortmail auch tatsächlich vom BSI stammt. Ist Ihre Adresse nicht betroffen, erhalten Sie keine Benachrichtigung; dann brauchen Sie auch den angezeigten Betreff-Code nicht.

bis-sicherheitstest-e-mail-adresse-botnetze-geklaut-2

Aufgrund der Brisanz sind die Testserver derzeit leider oft überlastet. Mitunter muss man mehrmals versuchen, die Seite www.sicherheitstest.bsi.de neu zu laden und den Test wiederholen.

Meine Adresse wurde gehackt, was nun?

Ist die eigene E-Mail-Adresse betroffen, sollte man den Identitätsdiebstahl nicht auf die leichte Schulter nehmen. Um den Kriminellen das Handwerk zu legen und ihnen gar nicht erst die Möglichkeit zu geben, die geklauten Logins zu missbrauchen, sollten Sie als Sofortmaßnahme alle Passwörter zu Onlinediensten wie Facebook oder Google+, allen Onlineshops und den E-Mail-Diensten ändern. Verwenden Sie für jeden Dienst ein anderes und vor allem sicheres Kennwort. Wie sichere Passwörter aussehen und wie Sie sich trotzdem für jeden Onlinedienst ein anderes sicheres Kennwort merken können, steht im Tipp „Unknackbare und sichere Kennwörter„.

Ebenfalls wichtig: Da die Hacker vermutlich über ein Schadprogramm an die Zugangsdaten gelangt sind, sollten Sie Ihren Rechner auf Virenbefall überprüfen. Dazu verwenden Sie am einen kommerziellen oder einen der guten kostenlosen Virenscanner, die wie wir im Tipp „Virenscanner kostenlos“ vorgestellt haben. Das BSI stellt zudem auf der Seite www.sicherheitstest.bsi.de/avira einen guten kostenlosen Virenscanner zum Download bereit. Ebenfalls hilfreich: Die Rescue-Disc des Virenexperten Kaspersky, mit der sich virenverseuchte Rechner reinigen und reparieren lassen; mehr dazu im Tipp „Viren entfernen mit dem Rescue Disk Maker von Kaspersky„.

Kategorien
Hardware & Software

Neuer BKA-Trojaner kompromittiert Systeme mit kinderpornografischen Bildern

Seit längerer Zeit ist der sogenannte „BKA-Trojaner“ ein großes Ärgernis für Nutzer von Windows-Rechnern. Bei betroffenen Systemen wird der komplette Internetverkehr auf nicht zurückverfolgbare Webseiten umgeleitet, fiktive Protokolle und BKA-Logos weisen darauf hin, dass der Computer vom Bundeskriminalamt wegen mehrerer illegaler Downloads beschlagnahmt sei. Die einzige Abhilfe sei die Bezahlung eines hohen Betrages an ein ausländisches Konto. Ein Großteil der Nutzer fällt darauf zwar vermutlich nicht herein, das Entfernen des Trojaners ist trotz diverser Tools jedoch nicht so einfach. Jetzt ist eine gänzlich neue Version des BKA-Trojaners im Netz aufgetaucht. Dieser nutzt eine perfide Methode, die Nutzer zu schocken und zum Bezahlen zu zwingen, denn er lädt kinderpornografische Bilder auf den Computer und droht Nutzern mit einem Ermittlungsverfahren.

Die Spitze der Scareware?

Wie bereits beschrieben sind die BKA-Trojaner nichts neues und in einer schwächeren Form bereits seit Monaten im Netz unterwegs, der neue Kinderporno-Trojaner ist aber insofern wirklich gefährlich, da selbst das unbewusste Herunterladen kinderpornografischer Schriften eine Straftat darstellt. Das Bundeskriminalamt gibt jedoch Entwarnung, gegen betroffene Rechner wird kein Ermittlungsverfahren geführt und auch die Zahlung der verlangten Summe hilft nur den Programmierern der skrupellosen Software. Der Trojaner muss, auch zum Schutz gegen das Herunterladen möglicherweise weiterer illegaler Bilder, so schnell wie möglich restlos entfernt werden. Den Trojaner zu entlarven ist nicht schwer, er nutzt das Logo der Pressestelle des Bundeskriminalamts, die verwendeten Bilder sind immer die gleichen, die Bildunterschriften tragen die Namen der Mädchen: „Gabriela Nunez“, „Chin-Sun Kim“, „Ashlee Stiller“ und „Linda Green“. Zudem zeigt der Trojaner bei vorhandener Webcam ein Bild des Nutzers und gibt an, dieses würde im Rahmen der Ermittlung für die Identifizierung verwendet.

So verbannt man den BKA-Trojaner vom Computer

Hinweis: Da sich die Software des BKA-Trojaners in den letzten Monaten mehrmals verändert hat und immer wieder neue Revisionen auftauchen, gibt es momentan noch keine Tools, die eine vollständige Entfernung garantieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt deswegen eine manuelle Deinstallation und die Durchführung eines kompletten Scans mit der Software „HitmanPro„, die mehrere Suchengines vereint.

  1. Da der Trojaner den Zugriff auf Task-Manager und weitere Windows-Funktionen sperrt, starten Sie ihren Computer neu und wechseln Sie in den „Abgesicherten Modus„. Diesen erreichen Sie durch Druck auf die Taste [F8] vor dem Bootvorgang.
  2. Melden Sie sich als Administrator an.
  3. Öffnen Sie das Startmenü oder den Windows-Explorer und geben Sie in das Suchfeld „.exe“ ein. Gehen Sie dabei sicher, dass „Versteckte und Systemdateien“ in die Suche einbezogen werden. Diese Option finden sie in den Ordneroptionen unter „Systemsteuerung“.
  4. Nach dem Suchvorgang sortieren Sie die Liste durch einen Rechtsklick nach dem Filterkriterium „Änderungsdatum“. So werden die zuletzt veränderten Einträge ganz oben angezeigt. Suchen Sie hier nach Dateien, die aus zufälligen Zahlen- und Buchstabenkombinationen bestehen. Zudem haben die vom Trojaner erstellten Dateien kein Symbol und das Änderungsdatum entspricht dem Tag, an dem das Trojaner-Fenster zum ersten Mal angezeigt wurde.
  5. Schließen Sie den Explorer und wechseln Sie in die Registry, indem Sie die Tastenkombination [Windows-Taste][R] drücken und „regedit“ eingeben.
  6. Suchen Sie dort die Schlüssel „HOTKEY_CURRENT_USER“ und „HOTKEY_LOCAL_MACHINE“ sowie nach den Einträgen „Run“, „RunOnce“ und „RunServices“. Auch hier suchen Sie wieder nach Einträgen, die zuletzt geändert wurden und aus zufälligen Zahlen- und Buchstabenkombinationen bestehen.
  7. Löschen Sie alle Dateien im Papierkorb
  8.  Starten Sie den Rechner neu, öffnen Sie den Browser und überprüfen Sie die Startseite. Handelt es sich dabei um die gewohnte Webseite oder die vom Browser als Standard gesetzte, wurde der Trojaner erfolgreich entfernt.
  9. Wer ganz sicher gehen will, nutzt nach dem manuellen Entfernen zusätzlich das vom BSI empfohlene HitmanPro, jetzt sollte der Trojaner restlos entfernt sein.
Kategorien
Internet & Medien

Neuer BKA- und Trojaner im Umlauf: BKA und BSI warnen vor neuer Erpressungswelle im Zusammenhang mit der angeblichen Verbreitung kinderpornografischen Materials

Eigentlich sollte man meinen, dass der BKA-Trojaner (wir berichteten) mittlerweile Geschichte ist. Von wegen. Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer neuen Variante des BKA- bzw. GVU-Virus. Diesmal geht es um die angebliche Verbreitung kinderpornografischen Materials und anderen Straftaten. 

Neue Variante: Popup-Fenster

Neu ist Art und Auftreten des „Porno-Virus“. Die Warnmeldung erscheint dieses Mal in Form eines Popup-Fensters. Darin wird Ihnen unterstellt, dass der eigene Rechner im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Meist steht zusätzlich in der Warnung, dass  „die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt“ und deshalb die Funktion des Computers „aus Gründen unbefugter Netzaktivitäten ausgesetzt worden“ seien. Das Ganze garniert mit angeblichen Gesetzesvorschriften, deren Verletzungen Ursache für die Sperrung sein sollen sowie einem Foto, das nach Expertenmeinung eindeutig als strafbewehrte jugendpornografische Darstellung zu werten ist.  Zur Entsperrung des Rechners soll dann eine Zahlung von 100 Euro an einen Zahlungsdienstleister die uKash oder Paysafecard geleistet werden.

So sieht eine Variante des Popupfensters aus:

bka-gvu-virus

Alles Humbug

Die Gute Nachricht: Die Warnmeldung ist kompletter Humbug. Zahlen Sie auf keinen Fall den geforderten Betrag.  Dahinter stecken Kriminelle, die Ihren Rechner mit einem Virus versucht haben und nun versuchen, per digitaler Erpressung darüber Geld zu scheffeln. Selbst wenn Sie zahlen würden, können Sie den Rechner in der Form nicht weiter nutzen.

Die schlechte Nachricht: Erscheint das Popupfenster, ist Ihr Rechner auf jeden Fall mit einem Trojaner infiziert, der bereits wesentliche Teile des Rechners befallen und manipuliert hat. Sie sollten schleunigst mithilfe eines guten Virenscanners die Schadsoftware vom Rechner entfernen. Das geht zum Beispiel mit dem DE-Cleaner-Rettungsssytem von www.botfrei.de. Weitere Möglichkeiten zum Entfernen des BKA-Virus: Die Kaspersky-Rettungs-CD oder das Reinigungstool Malwarebytes Anti-Malware.

bka-gvu-virus-2